SuperMap iServer 11i(2023)安全性提升汇总

最新推荐文章于 2025-05-19 12:55:02 发布
最新推荐文章于 2025-05-19 12:55:02 发布
阅读量615 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: iServer 云GIS web安全
本文为博主原创文章,欢迎转载,SuperMap技术问答社区 http://ask.supermap.com
本文链接:https://blog.youkuaiyun.com/supermapsupport/article/details/134189797
本文概述了SuperMapiServer11i2023在账户安全、服务安全、密码加密和漏洞修复方面的改进,包括账户信息合规度校验扩展、图片验证码登录、Web服务和数据库密码加密,以及针对CVE漏洞的修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:lisong

目录


SuperMap iServer 11i(2023)产品安全性相关的提升众多,涵盖账户安全、服务安全以及漏洞修复等方面,为用户提供了更安全、更稳定的使用体验。

账户信息合规度校验规则扩展功能

提供扩展账户信息合规度校验规则的能力,支持灵活定制满足自身项目需求的用户名、密码合规度校验规则,用于校验创建的账户信息是否合规 。
详细使用方法请参考:SuperMap iServer 扩展账户信息合规度校验规则
【iServer 部分默认账户信息合规度校验规则】
在这里插入图片描述

图片验证码登录功能

提供图片验证码登录功能,有效提升系统安全性。
iServer登录页面
图片验证码功能配置文件位于:产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml,用户可以参考下方参数进行配置:
在这里插入图片描述
<captchaConfig>:用于设置登录时的验证码,默认关闭,具体参数包括:
● <enble>:是否开启登录验证码
● <type>:验证码类型,目前只支持图片验证码(即 IMAGE_CAPTCHA)
● <expireInSeconds>:验证码过期时间,单位为秒
● <length>:生成图片验证码的长度

Web服务提供者密码加密

对远程 Web 服务提供者中的密码信息进行加密, Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。
【Web 服务提供者响应信息密码加密前后】
(加密前)
在这里插入图片描述
(加密后)
在这里插入图片描述
【Web 服务提供者配置文件密码加密前后】
(加密前)
在这里插入图片描述
(加密后)
在这里插入图片描述

数据库密码加密

对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密,提升信息安全性。
(未加密)
在这里插入图片描述
(AES加密)
在这里插入图片描述

漏洞修复

依据 CVE 漏洞列表(截至2023年7月),针对高危漏洞对三方库进行升级。

CVE编号依赖项CVE评分修复版本
CVE-2023-1436JettisonHIGH (7.5)1.5.4
CVE-2023-1370Json-smartHIGH (7.5)2.4.10
CVE-2023-20860Spring FrameworkHIGH (7.5)5.3.26
CVE-2023-20863Spring FrameworkHIGH (7.5)5.3.27
CVE-2023-26119AntisamyHIGH (7.5)1.7.3
超图iServer 11i在Java中调用REST接口点线面增删改查方法
杨若瑜的技术博客
09-04 519
本文介绍了如何用Java调用iServer的能力对数据进行增删改查
SuperMap iDesktopX 11i(2023) & iClient3D for WebGL 倾斜数据更新
CX_Chan的博客
10-12 470
当倾斜数据量比较大时,倾斜入库是比较耗时的。如果当客户已经倾斜入库了以后,但某一部分数据又出现了更新,这种情况是否又需要重新入库呢?针对这一情况,SuperMap iDesktopX 11i(2023)新出了倾斜数据更新的功能,该功能可以实现当原始数据osgb发生更改的时候,只需要更新部分数据合并到入库后的数据中,省去了大量的重新入库时间。相应的,在WebGL端也提供了浏览历史数据的接口。
SuperMap iServer 安全机制
04-17
SuperMap iServer 安全机制白皮书
Supermap iServer任意文件读取
最新发布
swordheart的博客
05-19 669
北京超图软件股份有限公司是聚焦地理信息软件和空间智能领域的基础软件与应用软件厂商,Supermap iServer 存在文件读取,攻击者可获取用于认证的tokenKey
SuperMap iPortal门户安全性最佳做法
SuperMap技术控
03-17 731
GIS门户作为GIS平台的出入口,通常处于开放的公有网络中,因此更容易成为各种安全攻击的首要目标,例如跨站脚本攻击、服务端请求伪造、重放攻击等,从而窃取加密的内容或破坏系统的正常运转。为保障GIS系统的安全性与可靠性,SuperMap iPortal在产品中内置了一些安全防护手段,用户可通过简单的配置,构筑起GIS系统的第一道防线。 一、启用 HTTPS 加密通信,禁用 HTTP 协议 安全问题场景:SuperMap iPortal启动后默认使用的是HTTP协议, HTTP以明文的方式发送内容,不适合传
iServer.rar
05-11
iServer 计算机软硬件、网络、电子产品的技术开发、技术服务(法律法规需前置审批的项目除外);计算机网络工程的上门安装(凡涉及许可证、资质证书的,凭有效许可证、资质证书经营);通信工程的施工(凭资质证书经营);通信设备的销售、上门安装(凡涉及许可证、资质证书的,凭有限许可证、资质证书经营);其他无需报经审批的一切合法项目。(上述经营范围不含国家法律法规规定禁止、限制和许可经营娥项目。)
SuperMapiServer11i(2022)中文帮助文档
09-14
SuperMapiServer11i(2022)中文帮助文档 官方文档 包含产品介绍、使用指导、安装部署指南、支持环境、二次开发指导、FAQ等
SuperMapiServer11i(2024)-中文帮助手册
07-31
SuperMap iServer 是基于高性能跨平台 GIS 内核、分布式、可扩展的服务器 GIS 软件开发平台,是端一体化技术的重要组成部分。提供全功能的 GIS 服务发布、管理与聚合能力,并支持多层次的扩展开发。提供强大的空间...
SuperMap iDesktop 11i 中文帮助文档
05-29
超图产品SuperMap iDesktop 11i中文帮助手册,
使用iServer JAVA API访问iServer数据服务进行数据操作示例工程
05-05
使用iServer JAVA API访问iServer数据服务进行数据操作示例工程,博客地址: http://blog.youkuaiyun.com/supermapsupport/article/details/71107998
iServer微服务多进程
09-10
iServer以多进程方式,来支持微服务。每个微服务一个进程。
Iserver服务管理(配置)
weixin_44548473的博客
04-28 1449
开发工具与关键技术: SuperMap iDesktop 10i 作者:木有窝的鸟~小通 撰写时间:2020年4月27日 SuperMap Iserver服务是将各种来源的GIS数据进行GIS功能处理,通过某种网络协议或者服务规范进行发布,通过网络发布的一种服务。 目前呢,SuperMap iServer 目前提供的 GIS 功能有地图功能、数据功能、分析功...
iserver发布服务
qq_30164505的博客
11-04 1185
** iserver发布服务 ** 发布数据坐标系:wgs84(球面),cgcs2000(球面),cgcs2000gk(平面) 首先进行数据的坐标转换。 1,将数据加载倒idesktop 2,新建一个文件型数据源,或打开一个文件型数据源 3,点击开始,点击投影转换/数据集投影转换 转换的坐标系可以选择wgs84\cgcs2000\cgcs2000高斯克吕格 如果要转平面坐标系 选择更多,转到坐标系选择界面,南京是39 保证转换后的epsgcode不是-1 4,打开文件型数据源内的成果数据,右击数据选
SuperMap GIS系统安全的控制
SuperMap技术控
05-20 1276
前言 随着信息技术的发展,信息安全问题变得愈加重要和严峻,而服务式 GIS 的广泛应用使得 GIS 服务安全得到了更多的关注,GIS 应用更多地从单机转向了网络应用,而 GIS 功能实现更多的由客户端转向了服务器端,由二维 GIS 向二三维一体化的 GIS,Service GIS 软件产品的安全性、三维服务中数据的安全性已经越来越重要。如何保护 GIS 服务器的安全、保护 GIS 服务内容安全、保证 GIS 服务正常运行,成为服务式 GIS 必然要解决的问题。 Super...
SuperMap iServer发布管理以及调用地图服务
热门推荐
你们瞎搞
07-28 1万+
2.1如果是在SuperMapiDesktop中在线地图中直接发布地图后,可以在左下角中看到消息提示框有一个地图服务链接或者在最下面的状态栏中的【输出窗口】可以看到数据服务、空间分析服务和地图服务的路径,最后在前端url中调用rest地图服务只要在最后加上【/maps/地图名称】即可。在菜单栏【在线】选项卡中选择【工作空间】,在弹出的窗口中设置iServer服务地址,同时设置要发布的地图服务类型,上传工作空间的勾选可以让地图服务在空间数据源的本地路径发生变化时依旧可以正常使用。...
iServer服务与nginx代理
11-20 1667
nginx iServer 三维 场景 标绘 二级域名 内部地址 代理 替换
Iserver 的介绍和基本使用
weixin_44543271的博客
04-25 2276
下面我给大家介绍Iserver的介绍和使用方法。由于上一篇大家应该了解到Iserver是为了SuperMap 地图存放而开发的一个发布地图的平台,Iserver 的许可是由SuperMap 的许可的决定(也有分开的),一般我们用的时候都会把他们的许可弄在一起 如果没有检查到许可文件,它就会弹出一个框, 无许可如图: 这个时候就可以去–申请许可中心–那里去申请许可,(不同的SuperMap 的许可...
supermap idesktop11i缓冲区分析代码
10-15
SuperMap iDesktop是一款基于GIS的数据处理和分析软件。缓冲区分析是一种常见的空间分析操作,它用于创建一个新的图层,其中每个要素周围的指定距离范围被视为缓冲区。在IDesktop 11i中,缓冲区分析通常通过API或者脚本来完成,例如使用ArcObjects API。 以下是一个简单的示例代码片段,展示了如何使用Python绑定(如PyArcObjects)在SuperMap iDesktop 11i中进行缓冲区分析: ```python import SuperMap from SuperMap.iServer import IService # 创建服务连接 service = IService("http://your_iserver_url") # 加载数据到地图 layer = service.Map.getLayersByName("YourLayerName")[0] # 设置缓冲区参数 buffer_distance = 500 # 缓冲区半径 buffer_side_type = "ROUND" # 圆形或方形缓冲区 # 执行缓冲区分析 buffer_layer_name = "Buffered_" + layer.name buffer_task = service.Processing.Tasks.CreateBuffer(layer, buffer_distance, buffer_side_type) buffer_result = buffer_task.Execute() # 获取并添加缓冲区结果到地图 buffer_layer = buffer_result.ResultLayers[0] service.Map.addLayer(buffer_layer)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值